Vulnerability Management

ThreadFix und DefectDojo sind Software Vulnerability Management Tools welche es ermöglichen, Scanergebnisse aus unterschiedlichsten Security Tools zusammenführen und auszuwerten. Diese Tools unterstützten hierfür eine Vielzahl gängiger Scantools (darunter AppScan, Arachni, ZAP, Veracode, Checkmarx und Fortify).

Darüber hinaus erlauben Tools wie ThreadFix auch die automatische Generierung entsprechender Blocking-Regeln für eine Reihe unterstützter Web Application Firewalls (WAFs) und erlaubt die Generierung von Ticket für verschiedene Defect Tracker.

Vulnerability Management Tools verfügen zudem in der Regel auch über eine REST-Schnittstelle sowie Plugins, etwa für SonarQube und Jenkins, worüber sich diese automatisiert ansteuern lassen (siehe unseren Blog-Eintrag hierzu).

threadfix

Highlights

  • Ermöglicht die Zusammenführung von Scanergebnisse unterschiedlichster Security Scanner
  • Unterstützen unterschiedliche Defect Tracker
  • REST-Schnittstelle und verschiedene Plugins für Integration in automatisiertes Testing
  • Erlauben die Generierung von Regeln für diverse Web Application Firewalls (WAF)
  • OpenSource, Community- sowie Enterprise-Versionen verfügbar